cve 2017 5638

服务器基线扫描修复,怎么对服务器进⾏基线和漏洞扫描

怎么对服务器进⾏基线和漏洞扫描内容精选

换⼀换

如果您的主机已在本地配置了账号和密码，当您修改该主机的IP地址后，请先在本地重新配置该主机的账号和密码，然后在漏洞扫描服务中

添加该主机并授权漏洞扫描服务可以访问该主机。有关对主机进⾏授权的详细操作，请参见如何对主机进⾏授权？。

北京时间1⽉3⽇，Intel处理器芯⽚被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下：漏洞名称：Intel处理器存在严重芯⽚

级漏洞漏洞编号：CVE-2017-5753、CVE-2017-5715、CVE-2017-5754严重程度：⾼危漏洞描述：CPU内核⾼危漏洞

Meltdown(CVE-2017-5754)和Sp

怎么对服务器进⾏基线和漏洞扫描相关内容

容器安全服务提供基础版、企业版以及按需防护三个版本供您选择。⽤户同意服务授权后，即可免费体验基础版。基础版仅提供检测私有镜

像仓库漏洞、官⽅镜像仓库漏洞的漏洞详情和解决⽅案。了解集群镜像安全和容器运⾏时安全，可选择按需防护。按需防护版本开启集群防

护功能即可使⽤。按需防护暂不提供恶意检测、基线检测、软件信息以及⽂件信息检测。为及时和深⼊了解资

华为云帮助中⼼，为⽤户提供产品简介、价格说明、购买指南、⽤户指南、API参考、最佳实践、常见问题、视频帮助等技术⽂档，帮助您

快速上⼿使⽤华为云服务。

怎么对服务器进⾏基线和漏洞扫描更多内容

华为云漏洞扫描服务不同于⼀般的扫描⼯具，因为VSS的扫描原理是基于⾃动化渗透测试(对被扫描的对象发送⾮恶意的攻击报⽂)，因此需

要确保⽤户扫描的⽹站的所有权是⽤户⾃⼰。下载鉴权⽂件上传到⽹站根⽬录的⽂件认证⽅式。华为云租户⼀键认证。没有将认证时使⽤

的IP加⼊到⽹站访问⽩名单中。⽂件认证时，如果⽹站有访问限制，请您将以下IP添加⾄⽹站访问的

对于Web站点及关键主机，建议定期进⾏安全评估(安全体检服务-专业安全评估)，以及时发现、规避安全风险。服务测试范围包括：⽹站

类：SQL注⼊、XSS跨站、⽂件包含、任意⽂件上传、任意⽂件下载、Web弱⼝令、服务弱⼝令。主机类：远程漏洞扫描、弱⼝令扫描、

⾼危端⼝识别、⾼危服务识别、基线检查。⽹站类：SQL注⼊、XSS跨站、⽂件包含、任意⽂件

对于每⼀个需要授权访问的页⾯或Servlet的请求都必须核实⽤户的会话标识是否合法、⽤户是否被授权执⾏这个操作。对⽤户的最终认证

处理过程放在服务器上执⾏。⽤户产⽣的数据在服务端进⾏校验，数据在输出到客户端前必须先进⾏HTML编码，以防⽌执⾏恶意代码、跨

站脚本攻击。使⽤Web安全扫描软件扫描Web服务器和Web应⽤，不存在⾼级别的漏洞。

漏洞扫描服务提供了基础版、专业版、⾼级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、⾼级

版和企业版需要收费。

对于Web站点及关键主机，建议定期进⾏安全评估(安全体检服务-专业安全评估)，以及时发现、规避安全风险。服务测试范围包括：⽹站

类：SQL注⼊、XSS跨站、⽂件包含、任意⽂件上传、任意⽂件下载、Web弱⼝令、服务弱⼝令。主机类：远程漏洞扫描、弱⼝令扫描、

⾼危端⼝识别、⾼危服务识别、基线检查。⽹站类：SQL注⼊、XSS跨站、⽂件包含、任意⽂件

发布SaaS类商品如涉及为⽤户提供⽹站服务(包括业务前台，管理后台portal等)，您需确保您的应⽤不存在恶意内容，⾼危漏洞等。请您先

对应⽤完成安全漏洞扫描⾃测试，具体操作流程如下：⼀次最多同时⽀持5个扫描服务。同⼀域名不可同时存在多处扫描，如域名已在其他

账号或已在VSS服务进⾏扫描，请先将其扫描任务删除，再返回云市场卖家中⼼进⾏扫描。同

企业主机安全(HostSecurityService，HSS)是提升主机整体安全性的服务，为⽤户提供资产管理、漏洞管理、⼊侵检测、基线检查等功

能，降低主机被⼊侵的风险。

华为云CCI团队已经于7⽉22⽇识别Kubernetes安全漏洞CVE-2020-13401并对其进⾏了详细分析，分析结论为：⽤户与CCI服务均不

受本次漏洞的影响，⽆需进⾏处理。Kubernetes官⽅发布安全漏洞CVE-2020-13401，CVSSRating:

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/

企业主机安全服务有基础版、企业版、旗舰版和⽹页防篡改版供您选择，具体差异请参见表1。详细的功能介绍请参见功能特性。企业主机

安全服务包含基础版、企业版、旗舰版和⽹页防篡改版四个版本，⽀持版本间升级。请根据您已购买的配额版本，选择升级后的配额版本。

若已购买包周期基础版，可以升级为企业版、旗舰版或者⽹页防篡改版。若已购买包周期企业版，可以升级为

华为云Web应⽤防⽕墙服务帮助中⼼，为⽤户提供产品简介、价格说明、购买指南、⽤户指南、最佳实践、常见问题、视频帮助等技术⽂

档，帮助您快速上⼿使⽤Web应⽤防⽕墙服务。

当您的物理服务器为Linux操作系统，且满⾜以下版本要求时，如果您的物理服务器可以远程登录，则可以通过添加跳板机的⽅式使⽤漏洞

扫描服务。EulerOS：⽀持的最低系统版本为EulerOS2.2。CentOS：⽀持的最低系统版本为CentOS6.3。RedHat：⽀持的最低系统版

本为RedHatEnterpriseLinux6.